作者vgbvgb (vgb)
看板DigiCurrency
标题[新闻] 以太坊侧链网路 Ronin 验证节点遭骇
时间Wed Mar 30 00:12:51 2022
新闻来源连结:
https://t.me/zombitinfo/2494
新闻本文:
【即时|以太坊侧链网路 Ronin 验证节点遭骇,共 17.36 万颗 ETH 和 2550 万
USDC 失窃】
根据官方公告,由 Axie Infinity 开发商 Sky Mavis 构建的侧链网路 Ronin 验证节点
遭入侵,攻击者控制了9 个验证节点中的 5 个,并使用窃取的私钥来伪造假提款,藉此
从跨链桥窃取了 17.36 万颗 ETH 和 2550 万 USDC。
— —
Ronin 跨链桥和 Katana Dex 现已暂停运行。此外,目前 Ronin 网路中的所有AXS、RON
和SLP 皆处於安全状态,但用户暂时无法从 Ronin 网路中撤出。Sky Mavis 表示,将致
力於确保收回或偿还所有失窃资金。
— —
来源
(
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w)
评论:
算起来六亿多U阿,而且似乎是六天前就被盗,直到今天才发现
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 116.110.43.6 (越南)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1648570375.A.45A.html
1F:推 fourkg: 假设追不回来 六亿多U不是小数目 03/30 00:20
2F:推 broian: 难怪SLP突然暴跌... 在Origin出来前发生这种事有点惨 03/30 00:23
3F:嘘 yahooooooooo: 去中心化嘻嘻 03/30 00:52
4F:推 DarkerDuck: 要真的去中心化最好是连节点实作都要有多样性 03/30 00:55
5F:→ DarkerDuck: 不然像这种单一实作机房链,一个节点有漏洞 03/30 00:56
6F:→ DarkerDuck: 其他节点的漏洞大概也差不多啦 03/30 00:56
7F:→ DarkerDuck: 这也就是为什麽真的去中心化的区块链都是Opensource 03/30 00:57
8F:→ DarkerDuck: 而且是permissionless,这才是真的去中心化系统 03/30 00:57
9F:→ ybite: 感觉接下来机房链应该会成为安全攻防的火线 03/30 00:57
10F:→ ybite: 攻进Validator的价值非常高 03/30 00:58
11F:推 shyfox: 听到一个说法,放在Ronin上的是wETH,要等到补回被盗等值 03/30 01:01
12F:→ shyfox: 的ETH回补,被盗wETH的人才有办法领ETH出来 03/30 01:02
13F:→ shyfox: 其他AXS跟SLP是受到相对影响 03/30 01:03
14F:推 lnonai: 这个金额破纪录了耶 03/30 01:13
15F:→ lnonai: 所以说侧链没啥用啊,主链的安全性也保不到侧链 03/30 01:15
16F:推 louisxxiii: 惨 03/30 01:17
17F:推 DarkerDuck: 使用L2技术的安全性才能被L1主链保障到 03/30 01:17
18F:→ DarkerDuck: 侧链都是用自己的共识机制而已 03/30 01:17
19F:嘘 yahooooooooo: 同为侧链的SKL马上跌成狗 03/30 01:21
20F:推 egg87346: 头痛 03/30 02:52
21F:推 shengachris: 机房链终於出问题了,L2的重要性不言而喻 03/30 03:37
22F:推 inuyaksa: 6天才发现怪怪的吧 03/30 07:29
23F:嘘 GDs: 一堆垃圾侧链 03/30 08:59
24F:推 waldo34: 应该是内部人员自己盗取的 03/30 11:18
25F:→ keepxha: 监守自盗的话 只能说赚烂了 03/30 11:26
26F:推 YCkuku: 速度要快又要安全目前还是难 其实搞到最後有没有用区块链 03/30 11:39
27F:→ YCkuku: 根本不重要了 所有玩家都只在意能不能投机赚到钱而已 03/30 11:39
28F:→ YCkuku: 随便搞一个中心化可是一样可以赚到钱的资金盘竞品差不多意 03/30 11:39
29F:→ YCkuku: 思 03/30 11:39
30F:→ ybite: 区块链三难困境 安全性 扩展性 去中心 只能三选二 03/30 11:56
31F:→ ybite: 三个全部都要肯定就是四不像 03/30 11:57
32F:→ ybite: 机房链思维应该是放弃去中心做到前两个 只是实际上...... 03/30 11:58
33F:→ ybite: 也没有安全到哪去 因为大家都想钱圈了就跑XDDDD 03/30 12:00
34F:推 ybite: 看了一下 文章说交易要9节点中5个验证核可 03/30 12:17
35F:→ ybite: 其中四个是公司持有 一个是Axie DAO 持有 03/30 12:17
36F:→ ybite: Sky Mavis 公司方面的说法是 因为 Axie Infinity 去年夏天 03/30 12:19
37F:→ ybite: 在菲律宾大红 为了减轻负担做了很多权限下放 12月结束措施 03/30 12:20
38F:→ ybite: 之後权限忘了收回去 XDDDDD 看起来是当时的志工有内鬼 03/30 12:21
39F:→ ybite: 系统升级後将调整为需要8/9 节点认可 03/30 12:22
40F:→ ybite: Open Source 是还好 垃圾开源还是垃圾 问题是治理策略 03/30 12:23
41F:→ ybite: 现在最骗的专案都知道要成立假基金会了( 03/30 12:23
42F:→ DarkerDuck: 要Open Source才能随便让人fork做其他的节点实作啊 03/30 12:44
43F:→ DarkerDuck: 像是ETH或是BCH都有非常多非官方的节点实作 03/30 12:44
44F:→ DarkerDuck: 一堆区块链都是close source只出一个官方的节点实作 03/30 12:45
45F:→ DarkerDuck: 区块链要去中心化就是要维持在protocol level的层级 03/30 12:47
46F:推 ybite: 原来一堆连程式码都没公开 我孤陋寡闻 抱歉 XDDDD 03/30 12:48
47F:→ ybite: 不公开的最大问题是 你的验证实作安不安全 很难独立监察 03/30 12:49
48F:→ DarkerDuck: 本来中本聪的设计是protocol订好後就不治理了 03/30 12:50
49F:→ DarkerDuck: 开放让各节点开发实作自由竞争 03/30 12:51
50F:→ ybite: 我觉得这是开源专案理想中的面貌啦 03/30 12:51
51F:→ DarkerDuck: 很多区块链是fork其他区块链专案的,当然就opensource 03/30 12:52
52F:→ DarkerDuck: 但假如是那种完全自己打掉重做的,close source很多 03/30 12:53
54F:推 adamcha: 所以熊市并非坏事 它能留下经得起考验的专案 03/30 13:31
55F:推 john371911: 他们怎麽不自己岔个rollup出来就好了?搞侧链结果被盗 03/30 19:26
56F:→ john371911: ,惨爆。 03/30 19:26
57F:→ bole: 大概没办法了,说再见吧 03/31 17:18
58F:推 k19920330: 资安以後就是Link时代 03/31 22:49